恶意网站链接遍布亚马逊音乐和 Audible

亚马逊、亚马逊音乐以及亚马逊旗下的 Audible 有声读物和播客服务被用来引诱人们访问各种宣扬可疑计划的非法网站。

该消息发布前不久，有报道称威胁行为者一直在利用 Spotify 传播盗版软件、游戏秘籍和垃圾邮件链接。现在，亚马逊的音乐和播客服务被滥用，敦促人们点击外部链接，导致他们访问可疑网站和 Telegram 频道。在那里，受害者被鼓励参与可疑的“外汇交易”计划，甚至通过一堆“warez”网站的链接下载盗版软件。

威胁行为者通过调整播放列表名称和播客描述，甚至创建虚假的节目剧集来实现这一目标。这不是一件小事，因为它需要实际将内容上传到亚马逊的系统、填写元数据等等。

谷歌搜索结果中出现的亚马逊音乐列表邀请人们“下载图书地图……最终完整破解”。除了 Amazon Music 和 Audible 之外，在多个亚马逊域名（包括 amazon.com、amazon.co.uk 和 amazon.com.au）上也发现了诸如“机器人交易软件”之类的列表，其中外部链接指向可疑网站。

在某些情况下，虚假播客剧集的长度为零秒。当谷歌的抓取工具发现这些虚假列表时，它们就会出现在搜索结果中并提高垃圾邮件域的排名。一些虚假列表与 YouTube 频道相关联，受害者在这些频道中受到进一步的剥削，并被发送到所谓的“交易”市场，但事实并非如此。

由于其规模和覆盖范围，亚马逊一直是垃圾邮件发送者的首选目标，但这是我们第一次看到媒体列表被利用来增加非法网站的流量。亚马逊、苹果和谷歌等公司允许内容创建者上传他们的内容以包含在他们的在线商店和服务中。

在许多情况下，平台使用第三方服务进行播客发布和分发，这使得平台所有者更难捕获虚假内容。在此示例中，威胁行为者似乎利用了名为 Firstory 的服务同时在多个流媒体平台上推广非法网站。

然而，令人有些惊讶的是，似乎没有任何检查来防止威胁行为者上传含有链接的内容。如果说有什么不同的话，那就是这听起来像是人工智能可以提供帮助的事情。

来源： 哔哔电脑